Тип ресурса authorizationPolicy
Пространство имен: microsoft.graph
Представляет политику, которая может управлять параметрами авторизации Microsoft Entra. Это одноэлементный объект, который наследует от базового типа политики и всегда существует для клиента.
Методы
| Метод | Возвращаемый тип | Описание |
|---|---|---|
| Получение | authorizationPolicy | Чтение объекта authorizationPolicy. |
| Обновление | Нет | Обновите объект authorizationPolicy. |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| allowEmailVerifiedUsersToJoinOrganization | Логический | Указывает, может ли пользователь присоединиться к клиенту с помощью проверки электронной почты. |
| allowInvitesFrom | allowInvitesFrom | Указывает, кто может приглашать гостей в организацию. Возможные значения: none, adminsAndGuestInviters, adminsGuestInvitersAndAllMembers, everyone.
everyone — это параметр по умолчанию для всех облачных сред, кроме государственных организаций США. Дополнительные сведения см. в разделе allowInvitesF from values. |
| allowUserConsentForRiskyApps | Логический | Указывает, разрешено ли согласие пользователя для приложений, рискованных . Рекомендуется сохранить allowUserConsentForRiskyApps как false. Значение по умолчанию — false. |
| allowedToSignUpEmailBasedSubscriptions | Логический | Указывает, могут ли пользователи регистрироваться для получения подписок на основе электронной почты. |
| allowedToUseSSPR | Логический | Указывает, могут ли администраторы клиента использовать Self-Service сброс пароля (SSPR). Дополнительные сведения см. в статье Самостоятельный сброс пароля для администраторов. |
| blockMsolPowerShell | Логический | Чтобы отключить использование MSOL PowerShell, присвойте этому свойству значение true. Это также отключает доступ пользователей к устаревшей конечной точке службы, используемой MSOL PowerShell. Это не влияет на Microsoft Entra Connect или Microsoft Graph. |
| defaultUserRolePermissions | defaultUserRolePermissions | Указывает определенные настраиваемые разрешения для роли пользователя по умолчанию. |
| description | String | Описание этой политики. |
| displayName | String | Отображаемое имя для этой политики. |
| guestUserRoleId | GUID | Представляет role templateId для роли, которая должна быть предоставлена гостям. В настоящее время поддерживаются следующие роли: пользователь (a0b1b346-4d3e-4e8b-98f8-753987be4970), гостевой пользователь (10dae51f-b6af-4016-8d66-8c2a99b929b3) и ограниченный гостевой пользователь (2af84b1e-32c8-42b7-82bc-daa82404023b). |
| id | String | Идентификатор политики авторизации. Обязательно. Только для чтения. |
allowInvitesFrom
| Member | Описание |
|---|---|
| none | Запретить всем, включая администраторов, приглашать гостей. Значение по умолчанию для государственных организаций США. |
| adminsAndGuestInviters | Разрешить участникам ролей глобальный администратор, администратор пользователей и приглашающий гостей приглашать гостей. |
| adminsGuestInvitersAndAllMembers | Разрешите приведенным выше ролям администраторов и всем другим участникам роли пользователя приглашать гостей. |
| Все | Разрешить приглашать гостей всем сотрудникам организации, включая гостей. Параметр по умолчанию для всех облачных сред, кроме государственных организаций США. |
Связи
Отсутствуют.
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"allowEmailVerifiedUsersToJoinOrganization": "Boolean",
"allowInvitesFrom": "String",
"allowUserConsentForRiskyApps": "Boolean",
"allowedToSignUpEmailBasedSubscriptions": "Boolean",
"allowedToUseSSPR": "Boolean",
"blockMsolPowerShell": "Boolean",
"defaultUserRolePermissions": {"@odata.type": "microsoft.graph.defaultUserRolePermissions"},
"description": "String",
"displayName": "String",
"guestUserRoleId": "Guid",
"id": "String (identifier)"
}